| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 |
Tags
- 기술블로그
- c
- 코테
- kafka
- kafkaconsumer
- 자료구조
- codingtest
- testcode
- 트러블슈팅
- 코딩테스트
- SpringSecurity
- Django
- 시스템프로그래밍
- java
- 문자열압축
- 기록
- AWS
- jwt
- 한이음
- 회고록
- 협업도구
- 자바
- 문자열함수
- 선택정렬
- github
- 알고리즘
- 공부기록
- git
- IT
- 백준
Archives
- Today
- Total
목록refreshToken (1)
신뇽이 되어보자
[Spring] Spring Security + JWT 사용자 인증(3) - Refresh Token을 활용한 인증 갱신
해당 코드는 직접 작성한 것이며, 블로그를 포스팅하면서 이상한 점을 계속해서 변경하는 중입니다(블로그 포스팅의 장점,,) 그러하니 제 코드를 신뢰하지 말아주세요..ㅎ 참고용으로 봐주시면 감사하겠습니다. Access TokenAccessToken은 사용자의 정보를 담고 있는 토큰으로 , 사용자 인증/인가에 사용된다.서버는 AccessToken을 통해 사용자가 누구인지 확인하고, 해당 사용자의 경로접근 권한을 판단한다. 일반적으로 jwt형식으로 사용되는데,jwt 인증 방식은 비밀키로 서명되어 무결성이 보장되고, 서버에서 세션을 저장할 필요없어서 무상태성이고인증 요청마다 db요청이 필요없다는 장점이 있지만 단점으로는 유효기간이 만료되기 전까지 토큰은 유효하다는 것이다. 그래서 만약 토큰이 탈취가 된다면 유효..
Spring
2025. 2. 2. 21:17